F6 вооружила свой SOC. Он теперь атакует первым

SOC MDR F6 мониторинг реагирование на инциденты кибербезопасность
F6 вооружила свой SOC. Он теперь атакует первым
SOC MDR F6 мониторинг реагирование на инциденты кибербезопасность

SOC перестаёт быть пассивным наблюдателем — теперь он реагирует до того, как атака успеет развиться.

image

F6 анонсировала запуск сервиса SOC MDR для мониторинга и реагирования на киберинциденты. Как отмечают в компании, современный ландшафт киберугроз требует не только применения надежных технических средств защиты, но и организации непрерывного мониторинга всей инфраструктуры — как внутренней цифровой среды, так и внешнего периметра.

По данным F6, 9 из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Эксплуатация проблем внешнего контура является и останется в ближайшее время одним из самых результативных векторов для атакующих.

SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком (human-operated attacks), и с использованием искусственного интеллекта, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз, до момента, когда они смогли себя реализовать.

Поле битвы – внутренняя сеть

Несмотря на существование большого количества превентивных защитных решений, внутренний периметр остается основным полем битвы, когда речь заходит об активном противодействии мотивированным и профессиональным атакующим. Защитить уже атакованную инфраструктуру могут только специалисты с соответствующей экспертизой и современными инструментами киберзащиты.

При обнаружении следов присутствия злоумышленников в корпоративной сети критически важным является не просто своевременное выявление атаки, а скорость и качество реагирования. Требуется немедленно приступить к локализации инцидента и выяснению его причин, чтобы минимизировать ущерб и не дать атаке развиться. В F6 указывают, что именно здесь традиционные SOC сталкиваются с ограничениями: функции мониторинга отделены от процедур реагирования, а основная ответственность за ликвидацию угрозы ложится на и так перегруженную ИБ-команду клиента.

При подтверждении инцидента эксперты F6 :

  • изолируют атакованные устройства;
  • блокируют вредоносные процессы, учетные записи и инструменты атакующих;
  • реализуют сценарии нейтрализации угроз вплоть до восстановления инфраструктуры.

Подход к самостоятельному реагированию формирует новый стандарт для SOC, когда защита перестаёт быть пассивной, а становится наступательной.

Экосистемный подход

Как поясняют в F6, для эффективного противодействия киберпреступникам нужна не одна технология, а система, объединяющая инструменты и экспертизу. В центре SOC MDR — собственная система F6 Threat Intelligence, ежедневно обогащающая сервис свежими сведениями о новых тактиках и инструментах атакующих. Сочетание данных киберразведки с собственными комплексными решениями противодействия угрозам позволяет держать под проактивным контролем все критические векторы атак. При этом уже внедрённые заказчиком средства защиты бесшовно интегрируются в аналитическую архитектуру сервиса, что позволяет сохранить предыдущие инвестиции и повысить уровень защищенности.